Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.
Americká společnost OpenAI, která provozuje chatbota ChatGPT, kvůli výrobě vlastních procesorů pro umělou inteligenci (AI) spojí síly s firmou Broadcom. Firmy o tom informovaly (en) ve svém včerejším sdělení. OpenAI se snaží zajistit si výpočetní výkon potřebný k uspokojení rostoucí poptávky po svých službách. Akcie Broadcomu po zprávě výrazně zpevnily.
O víkendu 18. a 19. října lze na brněnském výstavišti navštívit s jednou vstupenkou dvě akce: Maker Faire Brno, "festival tvořivosti, vynálezů a bastlířské radosti", a GameDev Connect, "akci určenou pro všechny současné a hlavně budoucí herní vývojáře, kteří touží proniknout do jednoho z nejúžasnějších průmyslů na světě".
Do 20. října do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | říjen 2025 (YouTube) doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.
O zavedení nástroje na monitorování online konverzací v rámci boje proti dětské pornografii (tzv. Chat Control) měli ministři vnitra rozhodovat na úterním společném zasedání v Lucemburku. Plán dánského předsednictví Rady EU ale před pár dny ztroskotal, když se ukázalo, že Chat Control nemá dostatečnou podporu.
Již toto úterý proběhne každoměsíční akce Virtuální Bastlírna, kterou pořádá projekt MacGyver. Jde o virtuální posezení u piva a volné klábosení o různých zajímavostech ze světa elektroniky, softwaru i techniky. V posledním měsíci se stalo nemálo zajímavostí týkajících se spousty bastlířů - kupříkladu Arduino nyní patří pod Qualcomm, Raspberry Pi vydalo nový počítač, ale potichu i miniaturní compute module. Pro AMS od Bambu Lab se
… více »Google zpřístupňuje své AI nástroje českým univerzitním studentům prostřednictvím předplatného Google AI Pro na 12 měsíců bez poplatku. Platnost nabídky vyprší 9. prosince 2025.
MicroPythonOS je operační systém napsaný v MicroPythonu určený především pro mikrokontroléry jako ESP32. Zdrojové kódy jsou k dispozici na GitHubu.
rsync -av --delete /home xbmc@xbmclive:/01BACKUP/home
Řešení dotazu:
rsync -ave ssh --delete /home xbmc@xbmclive:/01BACKUP/home
a místo hesla používej klíče
a spíš bych použil něco jako rdiff_backup
a z bezpečnostních důvodů bych se připojoval ze serveru na kterém má být záloha a na serveru, který se má zálohovat bych povolil pouze restrict-read-only
Pak v případě útoku na server Ti nesmažou i zálohy
ssh-keygen -t dsa
veřejný klíč nahraješ do authorized_keys na cílový stroj
cat id_dsa.pub >> ~./.ssh/authorized_keys
pak po přihlášení přes ssh to nebude vyžadovat heslo
ssh-copy-id USER@CÍLOVÝ.POČÍTAČA pro použití
-t dsa
při generování nevidím důvod (spíš naopak), takže pouze
ssh-keygen
A pro použití -t dsa při generování nevidím důvod (spíš naopak), takže pouzeRád bých si nechal vysvětlit to spíše naopak. Po každé když mi někdo řekne, že se nemá používat DSA, tak nikde nemůžu najít důvod, proč. Spíš naopak.
kdy maximální (a implicitní) délka klíče je 1024 bitů.
$ ssh-add -l 2048 00:41:11:c6:4a:5f:9d:ae:9a:54:05:49:ab:42:0d:1c pavlix@pavlix.net (DSA)Kolik bitů má tento DSA klíč? Nehledě na to, že jsem někde četl (prd tomu rozumím), že DSA nabízí ekvivalentní bezpečnost při kratším klíči oproti RSA (tedy větší bezpečnost při stejném klíči). Ale do toho už bych se nerad pouštěl, pokud někdo jiný nepřidá relevantní zdroje.
> ssh-keygen -b 2048 -t dsa DSA keys must be 1024 bitsA v
man
stránce mám explicitně pro délku bitů:
-b bits Specifies the number of bits in the key to create. For RSA keys, the minimum size is 768 bits and the default is 2048 bits. Generally, 2048 bits is considered sufficient. DSA keys must be exactly 1024 bits as specified by FIPS 186-2.
4.2 Selection of Parameter Sizes and Hash Functions for DSA This Standard specifies the following choices for the pair L and N (the bit lengths of p and q, respectively): L = 1024, N = 160 L = 2048, N = 224 L = 2048, N = 256 L = 3072, N = 256 Federal Government entities shall generate digital signatures using use one or more of these choices.a draft NIST 800-57 z roku 2011:
4.2.4.1 DSA The Digital Signature Algorithm (DSA) is specified in [FIPS186] for specific key sizes3: 1024, 2048, and 3072 bits. The DSA will produce digital signatures4 of 320, 448, or 512 bits. Older systems (legacy systems) used smaller key sizes. While it may be appropriate to continue to verify and honor signatures created using these smaller key sizes5, new signatures shall not be created using these key sizes.Popravdě nevím co by bylo potřeba v openSUSE nakopnout, mám na Gentoo stejnou verzi openssl jako ve vámi zmíněném v openSUSE 12.1 a s generováním delších klíčů problém nemám.
Já bych to tedy aktualizoval, že "DSA algoritmus je v aktuálním openSUSE v programu ssh-keygen implementován podle FIPS 186-2 kdy maximální (a implicitní) délka klíče je 1024 bitů."A testoval jsi ten ssh-keygen, jestli to není chyba jen v dokumentaci?
Tak to máte nějakou speciální úpravu.Ten klíč už používám tolik let, že jsem si vůbec neuměl představit, že by to dnešní systém neuměl! Nicméně argument proti DSA tím padá, nebo ne?
DSA nabízí ekvivalentní bezpečnost při kratším klíči oproti RSA
Podle tohoto článku to tak nevypadá. Jiný relevantní zdroj neznám. Argument pro RSA 2048 je IMHO především v univerzálnosti. Pokud používáte stejný klíč na různých serverech, nemusíte se starat o to, jestli serverová strana zkousne DSA 2048. To stejné bude platit i u GPG (druhá strana může mít problémy s ověřením podpisu). Pokud používáte DSA v jakékoli jiné délce než 1024 bitů, zaděláváte si na možné problémy s kompatibilitou, oproti tomu DSA 1024 bitů či RSA 2048 bitů je více méně jistota. BTW - man ssh keygen se o možnosti generovat DSA klíče o jiné délce, než 1024 bitů, nezmiňuje, nepodařilo se mi ani vygooglovat žádný changelog z openssh.com, ve které verzi openssh by měla být podpora pro delší DSA klíče přidána, ani jakoukoli jinou informaci, že by openssh podporovalo DSA dle specifikace FIPS 182-3.
Pokud používáte stejný klíč na různých serverech, nemusíte se starat o to, jestli serverová strana zkousne DSA 2048O to se nemusím starat ani tak. Ještě jsem na takový server nenarazil. Veřejný klíč jsem posílal i na různé servery s oldstable distribucemi.
nepodařilo se mi ani vygooglovat žádný changelog z openssh.com, ve které verzi openssh by měla být podpora pro delší DSA klíče přidánaTo bude asi těžké vygooglit, používám ho opravdu hodně dlouho, a problém zatím nenastal (s výjimkou webového formuláře, který DSA nepřijímal vůbec).
ssh-keygen -t dsa ssh-copy-id -i $HOME/.ssh/id_dsa username@host
Tiskni
Sdílej: